Neue Snowden-Dokumente NSA und GCHQ spähen Anti-Viren-Hersteller aus 

Frisch veröffentlichte Snowden-Unterlagen zeigen, wie der amerikanische und der britische Geheimdienst gezielt Anti-Viren-Software austricksen und deren Hersteller ausforschen. In den Dokumenten taucht auch ein deutscher Anbieter auf.

GCHQ-Dokument: "Wir sammeln 100.000.000 Malware-Ereignisse pro Tag"

GCHQ-Dokument: "Wir sammeln 100.000.000 Malware-Ereignisse pro Tag"


Der britische Geheimdienst GCHQ und die amerikanische NSA haben gezielt Anti-Viren-Hersteller ausspioniert. Ziel war es offenbar, Wege zu finden, die Virenschutzprogramme auszutricksen: Die Schadsoftware der Geheimdienste sollte von den Programmen unentdeckt bleiben. Das zeigen Dokumente aus dem Fundus des Whistleblowers Edward Snowden, die das Enthüllungsportal "The Intercept" veröffentlicht hat.

Hauptziel der Angriffe war den Dokumenten zufolge der russische Anbieter Kaspersky, der prominent in den Folien auftaucht. Unter anderem haben die Geheimdienste demnach dessen Software durchforstet und die E-Mails der Mitarbeiter überwacht.

Gerade erst hatte die Sicherheitsfirma bei sich selbst einen mächtigen und komplexen Spionagevirus entdeckt, offenbar einen Nachfolger des Trojaners Duqu. Da es sich dabei um eine komplexe Schadsoftware handelte, lag schon damals der Verdacht nahe, es könnte sich um den Angriff eines Geheimdienstes handeln. Zwar blieb Kaspersky in seinen Vermutungen wie immer vage, doch Chef-Analyst Vitaly Kamluk stellte klar: "Dahinter stecken keine Onlinekriminellen, wir haben es wohl mit staatlichen Angreifern zu tun." Einige Indizien im Zusammenhang mit der Kaspersky-Infiltration wiesen allerdings eher in Richtung Israel als in die USA oder Großbritannien.

23 weitere Ziele in verschiedenen Ländern

Die nun veröffentlichten Dokumente belegen, wie staatliche Angriffe in der Vergangenheit zum Beispiel aussahen: Eine als geheim eingestufte NSA-Präsentation aus dem Jahr 2010 zeigt, dass die Spione E-Mails an Kaspersky-Mitarbeiter abgefangen haben, in denen sich Malware-Beispielcode zum Analysieren befand.

Außerdem lassen die Folien erahnen, dass die NSA auch die Berichte abgehört haben könnte, die Antiviren-Programme an ihre Hersteller schicken. Durch ein derartiges Vorgehen könnten die Spione Schadsoftware ausmachen, die unter dem Radar der Virenschutzprogramme bleibt - und sie womöglich für ihre eigenen Zwecke nutzen.

In der genannten Präsentation werden unter der Überschrift "More Targets!", also "Weitere Ziele", 23 Anti-Viren-Hersteller aus verschiedenen Ländern genannt, unter anderem Branchengrößen wie F-Secure aus Finnland oder der ursprünglich tschechische Hersteller AVG, der heute seinen Sitz in den Niederlanden hat. Auch der deutsche Hersteller Avira steht auf dieser Liste.

Ob die auf der mittlerweile rund fünf Jahre alten Folie genannten Firmen bereits angegriffen wurden oder ob es sich um damalige Wunschziele des Geheimdiensts handelt, wird nicht klar.

In einem weiteren Dokument, dieses stammt vom britischen GCHQ, findet sich folgender Satz: "Produkte für die persönliche Sicherheit wie die russische Antivirus-Software von Kaspersky stellen für die Fähigkeiten des GCHQ Computernetze abzuschöpfen, weiterhin eine Herausforderung dar. Reverse Engineering ist essentiell, um solche Software kompromittieren und die Entdeckung unserer Aktivitäten verhindern zu können." Die Überprüfung der Produkte von Kaspersky "und anderer derartiger Produkte" werde deshalb fortgesetzt. Solches "Reverse Engineering", also die Analyse von vorliegender Software, erfordert in Großbritannien eine ministerielle Genehmigung, wenn es sich um kommerzielle Software handelt. Das zitierte Dokument ist ein Antrag auf eine solche Genehmigung.

Kaspersky findet die Enthüllungen "äußerst besorgniserregend"

Der Hersteller Kaspersky, offenbar ein Hauptziel der Angriffe, zeigt sich von den Enthüllungen beunruhigt: "Wie in der jüngsten, staatlich unterstützten Attacke Duqu 2.0, stellt es sich für Kaspersky Lab äußerst besorgniserregend dar, dass Regierungsorganisationen Sicherheitsunternehmen ins Visier nehmen, anstatt ihre Ressourcen gegen legitime Gegner zu richten." Ebenso besorgniserregend sei es, dass Regierungseinrichtungen aktiv daran arbeiteten, "Sicherheitssoftware, die entwickelt wurde, um uns alle zu beschützen, zu umgehen".

Es sei notwendig für Sicherheitsunternehmen "als eine Gemeinschaft zusammenzuarbeiten und für die Privatsphäre der Nutzer sowie für das Recht auf Privatsphäre im Internet zu kämpfen".

juh/cis

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 132 Beiträge
Alle Kommentare öffnen
Seite 1
peter78 23.06.2015
1. Die Sicherheitsindustrie kann nur wachsen
wenn sie selbst überall Unsicherheit verbreitet. Ist eigentlich logisch; aber bis zu den Regierungen, Wählen und Medien wird sich das wohl nicht mehr rumsprechen.
KJB 23.06.2015
2. Laaaaangweilig
Kann sich doch jeder denken das Sicherheitsunternehmen für die Privatwirtschaft die ersten sind die von Geheimdiensten infiltriert werden, dafür braucht man keine geheimen Enthüllungsdokumente. Langsam nervt es auch mit immer neuen vermeintlichen Enthüllungen aus dem Snowden Fundus gefüttert zu werden. Die Geheimdienste machen Ihre Arbeit, das Ausmaß ist zum Teil erschreckend aber die Details interessiert mittlerweile kein Schw*** mehr.
WwdW 23.06.2015
3. undemokratische Umtriebe
Für mich ist ganz klar. Geheimdienste fördern undemokratische Umtriebe. Eine Regierung die dagegen nichts unternehmen kann ist eine schwache Regierung und es eigentlich nicht wert als demokratisch bezeichnet zu werden. Meine Meinung dazu.
rambleon 23.06.2015
4. Och
und ich habe gedacht, die Hersteller gewähren freiwillig Zugang zu meinen Daten. Zum meinem Schutz vor Terroristen natürlich.
Kater Bolle 23.06.2015
5. Die machen vor nichts halt....
Es würde mich wundern, wenn das nicht so wäre. Es wird da sicher Anbieter geben, die für die "Dienste" schon "Türen" eingebaut haben. Der Verfassungsschutz sollte mal 5-10 dieser Leute hinter Gitter bringen. Dann wird's vielleicht besser. US+GB Spione in deutschen Gefängnissen wäre mal was neues.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.